Política de privacidade
Responsável pelo tratamento: MindReset AI self-help platform, operated by MindReset AI Ltd, empresa registada em England & Wales, sediada em Londres, Reino Unido — support@mindreset.ai
[NOTE: O registo junto do ICO deve ser obtido através de ico.org.uk antes do lançamento público. Taxa anual ~£40-60. O registo deve ser concluído antes de qualquer atividade de marketing ou disponibilidade pública.]
1. O que esta Privacy Policy abrange
Esta Privacy Policy explica quais os dados pessoais que recolhemos sobre si quando utiliza o Serviço, por que os recolhemos, como os protegemos, com quem os partilhamos, durante quanto tempo os conservamos e quais os direitos que possui ao abrigo do UK GDPR e, quando aplicável, do EU GDPR.
2. Dados que recolhemos
| Categoria | Exemplos | Finalidade | Base legal |
|---|---|---|---|
| Dados da conta | email address, hashed password, country (inferido a partir do IP), preferred language | criar e gerir a sua conta; fornecer o Serviço | Execução do contrato |
| Dados do questionário | as suas respostas ao Readiness Check, classificação resultante (Green / Yellow / Red), resumo das razões | classificar se o Serviço é adequado para si; proteger utilizadores de potenciais danos | Consentimento explícito (art. 9 §2 a UK GDPR) |
| Dados de conversa (categoria especial) | mensagens enviadas para o MiniMind ou módulos; reflections e respostas em exercícios; mood e energy check-ins | análise AI para sugerir práticas; apoio wellbeing personalizado; acompanhamento do seu progresso | Consentimento explícito (art. 9 §2 a UK GDPR) |
| Perfil de bem-estar | padrões derivados (por exemplo, «elevated anxiety», «recent stable period»), observações de estados e temas | personalização; smart routing para práticas e módulos adequados | Consentimento explícito (art. 9 §2 a UK GDPR) |
| Eventos de segurança | momentos de conversation sinalizados que ativaram o nosso safety protocol, a nossa automated response, optional manual review notes | auditoria do safety protocol; conformidade com as obrigações relativas a priority offences do Online Safety Act 2023 | Interesse legítimo (registo de segurança) / Obrigação legal |
| Dados de utilização | tipo de dispositivo, browser, IP address, cookies, timestamps, visualizações de páginas | segurança, anti-abuse, melhoria do Serviço, análises anónimas | Interesse legítimo |
| Dados de pagamento | últimos 4 dígitos do cartão, transaction ID, billing email (os dados completos do cartão são mantidos pelo payment processor, não por nós) | billing, prevenção de fraude, registos financeiros | Execução do contrato / Obrigação legal (direito fiscal) |
| Mensagens de apoio | emails enviados para support@mindreset.ai ou para os nossos outros endereços | responder a pedidos de informação; resolver problemas | Interesse legítimo |
Não solicitamos o seu nome verdadeiro, morada física, data de nascimento ou identificadores governamentais. Por favor, evite partilhar informações pessoalmente identificáveis sobre si ou outras pessoas dentro das conversations com a AI.
3. Como utilizamos a AI
Os seus conversation data são processados pelo nosso AI engine para gerar respostas e sugerir práticas.
- A AI cria wellbeing observations não médicas (por exemplo, «the user describes physical tension when discussing work») para melhor personalizar as práticas
- A AI não faz diagnósticos médicos
- A AI não toma decisões que produzam efeitos legais sobre si
- Pode contactar-nos através de support@mindreset.ai se considerar que uma automated response está incorreta ou é prejudicial; será realizada uma human review
Nos termos do Article 22 UK GDPR, tem o direito de não ficar sujeito a uma decisão baseada exclusivamente em automated processing que produza efeitos legais ou efeitos significativamente semelhantes. As wellbeing observations e practice suggestions geradas pela nossa AI não constituem tais decisões.
4. Com quem partilhamos os dados
Nunca vendemos nem alugamos os seus dados pessoais. Apenas os partilhamos com categorias de service providers necessárias para fornecer o Serviço:
- Cloud hosting e database services
- AI infrastructure (para conversational e analytical features)
- Speech-to-text transcription (para voice input)
- Authentication e account management
- Processamento de pagamentos
- Entrega de emails transaccionais
- Alojamento do site
Voice input. Se optar por utilizar voice input no MiniMind, o seu áudio gravado será transmitido de forma segura ao nosso speech-to-text provider para transcription. Ativámos zero data retention junto deste provider — o áudio não é armazenado após a transcription nem na infraestrutura da MindReset nem na do provider. Apenas o resulting text é guardado como parte da sua conversation history. Se preferir, pode utilizar o Serviço inteiramente através de typing.
Os providers específicos podem mudar ao longo do tempo. Uma lista atualizada dos service providers que utilizamos está disponível mediante pedido — envie um email para support@mindreset.ai.
Também poderemos divulgar os seus dados quando legalmente obrigados por uma court order ou processo legal semelhante.
Utilizamos Standard Contractual Clauses (ou mecanismos equivalentes UK IDTA) para quaisquer international data transfers, complementados quando necessário por safeguards adicionais, incluindo encryption in transit e at rest.
5. Transferências internacionais
Os seus dados podem ser processados fora do Reino Unido e da UE, principalmente nos Estados Unidos. Quando isso acontece, baseamo-nos em:
- Uma adequacy decision do Reino Unido ou da UE (quando existente)
- Standard Contractual Clauses aprovadas pela Comissão Europeia ou pela UK ICO
- Outras safeguards adequadas permitidas ao abrigo do UK GDPR ou EU GDPR
Pode solicitar detalhes sobre as safeguards específicas aplicadas a qualquer transferência enviando um email para support@mindreset.ai.
6. Segurança
Implementamos medidas técnicas e organizacionais adequadas para proteger os seus dados:
- TLS 1.2 ou superior para todos os dados em trânsito
- Encriptação AES-256 de dados em repouso para os dados armazenados (fornecida pela Supabase)
- Palavras-passe com hash utilizando algoritmos em conformidade com os padrões da indústria (geridos pela Clerk)
- Controlo de acesso baseado em funções aos nossos sistemas backend; os acessos são registados e auditados
- Obrigações de confidencialidade para qualquer pessoa com acesso aos dados
- Revisões regulares de segurança e monitorização de vulnerabilidades de dependências
- Cópias de segurança encriptadas com período de retenção limitado
Nenhum sistema de segurança é totalmente impenetrável. Em caso de violação de dados suscetível de afetar os seus direitos e liberdades, notificaremos o ICO no prazo de 72 horas e, quando exigido, notificaremos os utilizadores afetados sem demora injustificada.
7. Conservação de dados
| Categoria de dados | Período de conservação |
|---|---|
| Dados da conta | Conta ativa: até à sua eliminação pelo utilizador. Conta inativa: eliminada 12 meses após o último início de sessão. |
| Dados de rastreio | 12 meses após o último início de sessão ou imediatamente após a eliminação da conta |
| Dados de conversação | 12 meses após o último início de sessão ou imediatamente após a eliminação da conta |
| Perfil de bem-estar | Igual aos dados de conversação |
| Eventos de segurança | 7 anos (obrigação legal de manutenção de registos de auditoria) — despersonalizados após a eliminação da conta |
| Registos de pagamento | 6 anos (exigência da legislação fiscal do Reino Unido) |
| Cópias de segurança | Máximo de 30 dias |
| Mensagens de suporte | 24 meses desde o último contacto |
Pode solicitar a eliminação antecipada de quaisquer dados, exceto quando sejamos legalmente obrigados a conservá-los (por exemplo, registos financeiros ao abrigo da legislação fiscal ou eventos de segurança ao abrigo do Online Safety Act).
8. Os seus direitos
Ao abrigo do UK GDPR (e do RGPD da UE, quando aplicável), tem o direito de:
- Acesso — solicitar uma cópia dos dados pessoais que detemos sobre si
- Retificação — corrigir dados inexatos
- Apagamento — solicitar a eliminação dos seus dados («direito ao esquecimento»), sujeito às obrigações legais de conservação
- Limitação — solicitar que limitemos a forma como tratamos os seus dados
- Oposição — opor-se ao tratamento baseado em interesses legítimos
- Portabilidade — receber os seus dados num formato estruturado, de uso corrente e de leitura automática
- Retirada do consentimento — relativamente a qualquer tratamento baseado no consentimento
Para exercer qualquer um destes direitos:
- Utilize a secção «Dados» nas definições da sua conta (quando disponível), ou
- Envie o seu pedido por e-mail para support@mindreset.ai
Responderemos no prazo de um mês ou notificá-lo-emos dentro desse prazo caso necessitemos de tempo adicional (até mais dois meses) devido à complexidade do pedido.
Se não estiver satisfeito com a forma como tratamos os seus dados, tem o direito de apresentar uma reclamação junto do Information Commissioner’s Office (ICO) do Reino Unido em ico.org.uk ou junto da sua autoridade local de proteção de dados na UE.
9. Cookies
Utilizamos:
- Cookies estritamente necessários — para autenticação (sessão Clerk), segurança e funcionamento básico do site. Estes cookies não podem ser desativados
- Cookies analíticos opcionais — para compreender os padrões de utilização e melhorar o Serviço. Na sua primeira visita, ser-lhe-á pedido que aceite ou recuse estes cookies
Não utilizamos cookies publicitários, píxeis de rastreamento para fins de marketing nem rastreadores de terceiros.
10. Dados de menores
O Serviço destina-se a adultos com 18 anos ou mais. Não recolhemos conscientemente dados pessoais de indivíduos com menos de 18 anos. Se acreditar que um menor de 18 anos nos forneceu dados pessoais, contacte-nos através de support@mindreset.ai e eliminaremos esses dados.
11. Alterações a esta Política
Poderemos atualizar esta Política de Privacidade periodicamente para refletir alterações nas nossas práticas ou na legislação aplicável. Alterações materiais serão comunicadas por e-mail e/ou na aplicação pelo menos 30 dias antes da sua entrada em vigor. A utilização continuada do Serviço após a data de entrada em vigor constitui aceitação da Política atualizada.
12. Contacto
Para questões relacionadas com privacidade ou para exercer os seus direitos:
- E-mail: support@mindreset.ai
- Endereço postal: [NOTA: A adicionar quando estiver disponível um endereço comercial registado.]